“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. ***的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. ***与CSV合规体系。（根据***指南要求输出CSV合规体系应建立的内容）

通用型项目阶段

再来看看验证的过程，参考GAMP5的V模型，通用的过程如下图示。经过规划、规格、配置/开发、确认、报告阶段。同样的每个阶段都包含有计划、执行、收尾。

验证主计划与验证计划

Plan被翻译过来之后是计划，站在中文的角度上总是不能完整的表达其本意。更切近的意思应该是规划/方案。因为这个Plan不仅仅是时间和事件上的计划，还应包含什么时候做，做什么，怎么做，谁去做等等。

系统验证的进行，需要企业内部相关SOP的支持，以确保验证的合法合规性。也就是当执行人拿到这些计划之后无需再去询问就能讲按照标准去完成相应的工作，否则计划也就失去了本身的意义。这些SOP应明确规定如何进行验证，验证的原则是什么，验证的流程是什么等等。同时，还应建立相应的计算机化系统的运行相关的SOP文件，这些文件的建立应在OQ报告之前完成并生效，而后系统才能进行上线正式运行。

验证其实就是一个项目加上其周期性活动，而确认是验证的一部分活动。所以不能将验证和确认同日而语，也不可将几本确认过程文档就当做是一次验证

百思力认证技术（北京）有限公司是一家已经取得检验检测机构CMA资质认定和CNAS实验室能力认可资质的***高新技术企业，为制药、化工等行业提供GXP合规咨询、验证服务的第三方综合性咨询公司

其实无论选择哪一种异位，其实都存在一定的风险，只是看这个风险的大小而已。诸如失1火、地1震等风险因素，但这些也都只能是小概率事件了。想想如果一个机房失1火是高概率，那机房监管人员估计也早就该下岗了。